智能DNS的架设笔记(二)

DNS

这段时间在公司除了处理一些日常的事务和紧急的事件,基本都在折腾这个智能DNS了,到了今天终于折腾完了,这几天折腾下来才真正的明白几位前辈为什么说架设容易维护难,Bind自己的命令真的是很多,选项和各种针对Internet的寻址中很多内容和情况都有处理,这样就让配置变的很复杂,如果真正的想配好,也许真的还需要两三个月时间才能配的让自己非常有信心。其实难点是很多概念的理解,有的选项看解释完全不知道再说什么,到Google上扫一下才清楚这些选项的真正含义,再就是狂读Bind 9的管理员手册,这个东西太重要了,哈哈哈,很多网上的学习笔记也讲的非常不错,不过现在好像天下文章一大抄,70%的内容都是转贴。

针对我的上一篇智能DNS的架设里的配置文件,偶改了很多,第一个是那个/etc/init.d/named这个Service的脚本,最终我还是根据建议采用CentOS的标准安装中带的named service脚本,然后把几个安装路径改成偶的安装路径,这个文件其实非常重要,晚上的版本都有着这种或者那种的缺点,不仅chkconfig这个命令无法用在named上,而且状态也无法确认,尤其是shut down进程的时候用的方法比较搞笑,直接用Kill给杀了,而标准的脚本里非常详细和全面,所以希望大家在架设的时候尽量采用标准脚本修订一下路径就可以了。

现在网通跟联通合并了,不知道联通是不是继承了网通的传统,准备把这个南北互联网的柏林墙继续发扬光大?不过不管怎么样,偶这个智能DNS不能不考虑一下联通的IP段,接下来让朋友的测试中发现218.28.x.x这个河南网通的地址居然在偶的cnc的ACL表里居然没有,而网上的示例脚本里都有,晕,看来用whois.apnic.net抓出来的IP段还不能全信啊,呵呵。。必须要找一些网络高手来重新检验一下偶的抓取方式和验证一下准确性。

named.conf是个重中之重,偶现在也只是保证基本的功能,安全性等基本没有怎么考虑,而且对DNS的类型和transfer,recursion, forwarders 等都是做了最基本的配置,view也是配置的很粗糙,其实这个地方可以配的非常精巧,让DNS工作的非常人性化和细致,现在没这么多时间,等到忙过这段在仔细研究这里。

最有意思的zone file,这几天的时间都在研究这个文件了,现在看好像这个文件讲究不多,不过也许是没有找到好的范例吧,偶写这个文件的时候真的很头疼,这个文件手工编辑一直是个问题,偶一直在考虑如果有图形界面的工具或者网络维护页面也好,手工一个一个的填太容易搞错格式了,呵呵,不过好在偶的DNS的记录并不多,还可以维护的过来,等到这个DNS服务器真的上线之后如果zone文件一直这么小,那倒真的是很方便的事情。

下一个难题是怎么让这个DNS服务器和跟域绑定的Windows DNS协调起来工作,具体如何做现在还没有思路,因为要求比较复杂,不清楚Bind是不是支持这么多古怪的需求,还需要仔细的阅读和学习一下Bind的文档了

相关文章

XML的学习
views 546
XML这个语言从出来的时候我就开始关注,后来还在Swinburne读我的Master的时候仔细而系统的学习了一下,可是自己内心里只是对概念有些信心,而对实际应用则完全没有一点概念,这样就到导致了我总是可以夸夸其谈的说着XML,但从来不敢去用,时间长了,概念因为没有应用所以理解的不深刻而很快就忘掉,记...
DD-WRT的WDS
views 852
公司的无线网络一直都没有好好设计过,这次决定好好的做一个比较正式的,为此年前专门写了无线网络的设计和管理规定,然后准备采购设备,因为DD-WRT或者Open WRT的良好的拓展性和功能,所以准备买几个DDWRT兼容的设备来刷DDWRT去实现公司能统一的单SSID的无线网络,其实这种实现用设备本身的W...
Mdaemon邮件服务器的双线实现
views 1568
最近出差到四川,又一次感受到了网通-现在的联通和电信的互阻的威力,国内的网络居然在不忙的情况下ping到300~400ms,还频繁丢包,这个实在是受不了,北京已经联通电信双线了,所以现在的邮件服务器已经在物理网络上具备了实施双线的能力,其他的技术上也都不应该是大问题,一个关键点是国内的DNS的服务商...
羽毛球
views 505
从小就跟父亲经常打羽毛球,有时候母亲和妹妹也参加,念大学之后就总是踢足球了,工作之后也偶尔打几次,来了澳洲每年只是零星的打几次,这么多年了,很少觉得这个运动很有意思。。当然看比赛是觉得精彩。。。 可是从去年年底和一帮新认识的朋友打球开始,突然觉得羽毛球很吸引人啊,这兴趣一来,就觉得自己应该好好...

6 Responses to “智能DNS的架设笔记(二)”

    • Bill

      可以在Zone file里直接写两条A记录,不过轮换的不由你控制,要不就做成我这种的智能DNS,用view来觉得给你哪个IP地址。

  1. Bill

    这种hosting的IP都贵了,不过偶这是企业的internet接入,都是光纤拉过来的,从CNC和CT要的IP都是8个16个这样,这个当然不同了,价格不一样吗。。

Leave a Reply

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据